職種未経験OK★開発スキルを生かしてセキュリティエンジニアへ【柔軟にリモート可/完全自社内/教育体制充実】
◇◆Webサイトを安全に安心して運用していただくため、Webセキュリティを中心に、セキュリティサービス提供&セキュリティプロダクトを開発・提供している会社です!◆◇
今後のサイバー攻撃は従来よりも巧妙化されていく事が予想され、それに合わせて顧客企業のセキュリティの課題も多種多様になっていきます。
そのような未来に対して、弊社は顧客の悩みに寄り添い、柔軟な解決提案が求められます。
弊社においても様々なセキュリティソリューションを提供し、社会のセキュリティのニーズに対して追従していきます。
顧客のセキュリティ課題に対し、幅広く、かつ高度な問題に対応できるよう現在は組織拡大を行っています。
特に事業の中核を担うセキュリティエンジニアの採用・育成は重要な戦略課題となっておりますため、
今後セキュリティ領域に挑戦していかれたい開発者の方のご応募をお待ちしております。
【事業内容】
本募集では、下記のセキュリティサービス事業におけるセキュリティエンジニアとしてご活躍いただく事を想定しています。
■ セキュリティサービス事業
現在の中核事業であり、脆弱性診断、セキュアコーディング支援、セキュリティ―ポリシー策定、監査支援、研修などさまざまなサービスをおこなっております。
今後はホワイトボックス診断やペネトレーションテストなど高度なサービスを提供していくための体制強化を進め、さらに幅広い顧客課題に対応するためのサービスの強化および開発を目指しております。
■ プロダクト事業
WAF製品「Site Guard」シリーズは導入実績150万サイトを越え、国内ではトップシェアを持っております。ホスト型、クラウド型、ゲートウェイ型とオールラウンドに対応できる製品群を持っており、これらを大規模に提供しているのは国内では当社のみと自負しております。この製品群を生かして、顧客のニーズに柔軟な提案をおこなえるようにしております。
今後も、多くのセキュリティ課題を残す中堅中小企業や地方自治体向けのセキュリティソリューションなど、これまでサービス範囲を超えて、さまざまなセキュリティ課題を解決できる総合的なセキュリティソリューションの提供会社となることを目指しています。
【働く環境】
★「はたらく人ファーストアワード 2023」で Bronze 受賞企業に選出されました。
エンジニア、営業、コンサルタントなど、すべての従業員が働きやすい職場環境を整えるために、以下のような取り組みが実施されています。
①研修補助制度の充実:エンジニアへの教育支援や、全社員に対する資格取得・更新支援制度、外部研修補助制度が整備されており、スキルアップを積極的にサポートしています。
②柔軟な勤務スタイル:リモートワークや時差出勤を活用することで、各従業員のライフスタイルに合わせた働き方が可能となっています。
③風通しのよいコミュニケーション:部門の垣根を超えた情報共有や意見交換を促進するため、幹部メンバーも含めた全社員参加のオンラインミーティングを週次で実施しています。
- 職種名
- セキュリティエンジニア
- ポジション
- その他
- 職種
- セキュリティエンジニア
- 給与(想定年収)
-
400万 〜 800万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務地
- 東京都
- クラウドプラットフォーム
-
Amazon Web Services、Microsoft Azure、Google Cloud(Google Cloud Platform)
- 開発内容タイプ
-
受託開発(自社内開発)、WEBサイト、CMS、ソーシャルメディア、ポータルサイト、EC、ソーシャルゲーム、業務システム/パッケージ、金融/保険、スマートフォンアプリ、スマートフォンサイト、SaaS、Win/Macアプリケーション
- 特徴
- 残業30H以内 オンライン面談可 一部在宅勤務可 服装自由 イヤホンOK 女性リーダー活躍中 スキルチェンジ(技術転向)歓迎 ノートPC+モニタ別途支給 女性エンジニアが在籍
- 募集人数
- 年間2〜3名
- 必須要件
-
以下すべてのご経験をお持ちの方からのご応募をおまちしています!
・Web開発(フロントエンドエンジニア) 実務2年以上
- 歓迎要件
-
■生かせるスキル・経験
・コンピュータサイエンスを体系的に学ばれた経験がある方
・アプリケーションの設計・開発・実装の経験がある方
・クラウドプラットフォームを用いた開発経験(AWS、Google Cloud、Azure)がある方
・サイバーセキュリティに関連する資格を取得されている方
・バグバウンティやCTFなどでの実績をお持ちの方 - 求める人物像
-
・コンピュータサイエンスを体系的に学ばれた経験がある方
・開発や構築においてセキュリティを意識した取り組みをおこなっている方
・個人的にセキュリティに関する活動をおこなっている方(資格取得、CVE番号の取得、バグバウンティ、CTFなど) - 選考フロー
-
カジュアル面談/書類選考
※選考フロー、面接回数は状況に応じて変更になる可能性があります
▼
適性検査
▼
一次面接
▼
リファレンスチェック
▼
最終面接
▼
内定
面接対応可能時間:基本的に平日/11:00開始~18:00開始の間
面接方法:オンライン対応可(最終面接は原則として対面)
※Web適性検査・リファレンスチェックは、合否を決定するものではありません
脆弱性診断および、ペネトレーションテストに従事いただきます。
ご志向・経験に応じて、エンジニアとしての技術力でチームを牽引いただく役割や、チームリーダーの役割などもお任せいたします。
【具体的には】
脆弱性診断およびペネトレーションテストを担当するセキュリティエンジニアは、顧客ニーズとシステム仕様を把握した上での最適な診断の提案から、診断の実施、その後の顧客フォローまでの一連の業務をおこないます。
診断プロジェクトにおいては顧客からソースコードが提供されるホワイトボックス診断のケースもあります。そのため、ホワイトボックス診断への経験を積み、高度な技術者として成長することが可能です。またその特性ゆえ、従来のセキュリティエンジニアと比較し開発経験を圧倒的に生かしていただくことが可能な業務です。
【募集背景】
今後の世の中で求められるセキュリティエンジニアは、「セキュリティの専門家」から、「開発を理解しているセキュリティの専門家」へと変化をしています。
しかし、学校および企業においては開発とセキュリティの両方を学び経験できる環境はなかなかありません。そのため、今後のニーズを満たすセキュリティエンジニアが育ちにくいという問題が発生しています。
当社のCTOの徳丸はセキュリティ分野では第一人者でございますので、開発者として経験を積まれてきた方が、今後セキュリティエンジニアを目指す上では最適な学びの環境を用意しております。このような環境でセキュリティに取り組みたい開発者の方を募集いたします。
■キャリアチェンジが可能
開発者からセキュリティエンジニアに転向したい方にとっても、キャリアチェンジの機会が提供されます。セキュリティ業界で有名なCTO徳丸氏とともに働けるチャンスがあり、未経験者でも挑戦できる環境です。
■事業の中核に携われる
親会社であるイーガーディアン株式会社やチェンジホールディングスの傘下で、サイバーセキュリティ対策の推進を担う中核的な役割を担うことができます。業界をリードするプロジェクトに参加し、専門性を高めることが可能です。
■充実した教育・支援制度
教育制度が充実しており、図書費用(電子書籍含む)やセミナー・カンファレンスの参加費用は会社が負担します。また、資格取得の費用支援も提供されており、継続的なスキルアップが支援されます。
■柔軟なリモートワーク環境
リモートワークの頻度は明確に決まっておらず、スキルや経験に応じてフルリモートも可能です。個々の能力やニーズに合わせて柔軟に働き方を調整できる環境です。
※ キャリアチェンジの場合は、フルリモート制度はございません(仕事の状況に合わせたリモート勤務は可能です)
セキュリティサービス関連業務
会社の定める業務
- 開発部門の特徴・強み
-
■長年の専門的経験
取締役CTOである徳丸は、1999年からWebセキュリティに携わり、その経験と専門知識をもとに、2008年に当社を設立しました。このような長年の専門的な経験が、顧客に信頼される高品質なサービス提供の基盤となっており、エンジニアとして濃い経験を積んでいただけます。
■高い専門知識と柔軟性
少数精鋭で運営されているため、凝縮された専門知識と柔軟性、そしてスピード感を持って業務に対応しています。この特性は、大手情報セキュリティ会社にはない独自の強みです。
■確かなブランド構築への取り組み
「WebセキュリティといえばEGセキュアソリューションズ」というブランドとポジションを築くことを目指しており、これが今後の成長と業界におけるオピニオンリーダーとしての確立につながると考えています。このビジョンに向け、グループ各社のソリューションを統合し、顧客満足度の高いサービスを提供し続けています。 - 主な開発実績
-
■WAF「SITEGUARDシリーズ」
・クラウド型WAF「SiteGuard Cloud Edition」
・ホスト型WAF「SiteGuard Server Edition」
・ゲートウェイ型WAF「SiteGuard Proxy Edition」
■導入事例
顧客は、民間のベンチャーから大手企業、公共団体・自治体、教育法人など、多岐にわたります。
・株式会社クラッソーネ:わかりやすい診断レポートにより、再現から修正までのプロセスを明確にし、セキュリティに自信を持った安全性の高いサービス提供を実現しています。
・弁護士ドットコム株式会社:Web・スマホ・プラットフォームの一括診断をおこなうことで、サービス全体のセキュリティレベルを向上させています。
・株式会社IBJ:経営課題として挙がっていた事業のセキュリティレベル向上を、脆弱性診断によって実現しています。
・株式会社クオカード:診断の内容には全幅の信頼があり、レスポンスの速さと柔軟な対応が高く評価されています。
・株式会社ニューズピックス:セキュリティ専門集団による脆弱性診断を活用し、競合他社との差別化を図りながらセキュリティレベルの向上を実現しています。 - 技術向上、教育体制
-
■資格取得支援制度
業務上必要なスキルや強みになる資格を取得した方には諸々の受験費用をサポートしています。
※資格ごとに上限金額あり - 支給マシン
-
CPU:corei5or7、メモリ:8G~16GB、HDD:500G程度のWindowsノート
24インチ液晶ディスプレイを最大2枚貸与します。 - その他開発環境
-
平均年齢35歳の明るい職場です。
定期的に勉強会を開催し、さまざまな意見を出し合うことで知識を高めあうことができます。 - エンジニア評価の仕組み
-
通期での目標設定をおこなっています。
- 勤務地
-
東京都港区虎ノ門1-2-8
虎ノ門琴平タワー8F
■転勤はありません。
■リモートワーク制度があります。
自宅で勤務することが可能です。オンラインツールでチームとコミュニケーションをとることで安心して就業いただけております。※部署や業務内容によって異なる場合もございます。就業場所の変更範囲<雇入時>
本社オフィス or 自宅
<変更範囲>
会社の定める場所(テレワークをおこなう場所を含む)
受動喫煙防止措置に関する事項屋内原則禁煙(喫煙室あり)
- 給与体系・詳細
-
〈月給制〉
■想定年収:400万円以上
■月給:33万円以上
※残業代は別途支給いたします。
※雇用時に管理監督者もしくは裁量労働制度をとる場合は、残業の払いは対象外です。
【給与について】
採用時の提示条件は、応募者の経験やスキル、選考時の評価に基づき、当社規定により決定されます。
▼たとえば、開発経験が3年程度で、これからセキュリティエンジニアに挑戦したいという方は、年収が400万円~500万円程度になる可能性があります。
▼一方で、システムの脆弱性の発生原因から対策までを理解されている方や、個人的にバグを発見しCVE番号を取得した経験があるような方であれば、より高い年収が提示されることも考えられます。
◎経験やスキルに応じて柔軟に給与条件が決定されるため、セキュリティエンジニアとしてのキャリアに挑戦しやすい環境が整っています! - 給与(想定年収)
-
400万 〜 800万円
(※ 想定年収 は年収提示額を保証するものではありません)
- 勤務時間
-
9:00~18:00(所定労働時間:8時間/日)
※時差出勤制度あり休憩時間:60分 ※休憩の取得時間は業務の都合により各々の自主性に任せします
平均残業時間:平均20時間程度/月
- 休日休暇
-
年間休日126日(年度により変動)
■完全週休2日制(土日)
■祝日
■夏季休暇
■年末年始休暇
■有給休暇
■慶弔休暇
■育児・介護休暇
■誕生日休暇:有給休暇とは別に、誕生日の前後2週間、自分の好きなタイミングで特別休暇を取得できます。 - 諸手当
-
通勤交通費支給(上限月額 5 万円迄)、従業員持株会
- 昇給・昇格
-
昇給査定:年1回(9月)
- 保険
-
社会保険完備(健康保険・厚生年金加入・雇用保険・労災保険)
※東京都情報サービス産業健康保険組合加入 - 雇用関係
-
無期雇用
- 試用期間
-
3カ月(期間中、待遇の変更はありません)